當(dāng)前，以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)革命正以前所未有的態(tài)勢(shì)向我們席卷而來。

　　互聯(lián)網(wǎng)已經(jīng)高速發(fā)展了20年，此前是以內(nèi)容和應(yīng)用為核心，可稱之為“消費(fèi)互聯(lián)網(wǎng)”。在消費(fèi)互聯(lián)網(wǎng)時(shí)代，內(nèi)容和應(yīng)用是核心，安全的價(jià)值盡管有了巨大提升，但安全行業(yè)還是處于從屬地位。但是在當(dāng)今以大數(shù)據(jù)為核心的工業(yè)互聯(lián)網(wǎng)時(shí)代，沒有安全就沒有一切，網(wǎng)絡(luò)安全上升為核心產(chǎn)業(yè)，這一領(lǐng)域?qū)⒂谐�出想象的巨大的發(fā)展空間。

　　消費(fèi)互聯(lián)網(wǎng)被網(wǎng)絡(luò)攻擊會(huì)丟隱私、丟錢，是“傷財(cái)”；工業(yè)互聯(lián)網(wǎng)背后是生產(chǎn)線、控制系統(tǒng)，一旦遭受網(wǎng)絡(luò)攻擊，會(huì)控制失靈、車毀人亡，危及生命，是“損命”。

　　近兩年以來，在世界范圍內(nèi)先后發(fā)生了多起引起全球關(guān)注的，針對(duì)工業(yè)、能源等關(guān)鍵基礎(chǔ)設(shè)施的攻擊，除了竊取敏感數(shù)據(jù)以外，更多是以直接破壞工業(yè)設(shè)備系統(tǒng)為目標(biāo)，旨在使目標(biāo)系統(tǒng)癱瘓、日常作業(yè)流程無法正常運(yùn)轉(zhuǎn)。嚴(yán)重者可直接大面積威脅人民生命財(cái)產(chǎn)安全。

　　有統(tǒng)計(jì)顯示，網(wǎng)絡(luò)攻擊每年給企業(yè)造成的損失高達(dá)5000億美元，這個(gè)數(shù)字還在不斷擴(kuò)大。在針對(duì)企業(yè)的攻擊中，重點(diǎn)關(guān)注的領(lǐng)域依次是：通信網(wǎng)絡(luò)、電子電器、海洋與港口、能源化工、交通運(yùn)輸、航空航天和網(wǎng)絡(luò)安全。

　　這些重要基礎(chǔ)設(shè)施的工業(yè)控制系統(tǒng)持續(xù)被攻擊，引起了世界各國(guó)的重視。近日，美國(guó)國(guó)防高級(jí)研究計(jì)劃局啟動(dòng)開發(fā)項(xiàng)目，核心目標(biāo)是開發(fā)能夠檢測(cè)且自動(dòng)響應(yīng)針對(duì)美國(guó)關(guān)鍵基礎(chǔ)設(shè)施的網(wǎng)絡(luò)攻擊的技術(shù)，參與者包括雷神公司、斯坦福研究院等主要供應(yīng)商，還包括國(guó)土安全部和ICS-CERT等政府機(jī)構(gòu)。

　　我國(guó)也高度關(guān)注互聯(lián)網(wǎng)安全的新形勢(shì)。中央領(lǐng)導(dǎo)從總體國(guó)家安全觀的高度指出，安全是發(fā)展的前提，發(fā)展是安全的保障，安全和發(fā)展要同步推進(jìn)。這個(gè)論述，把安全提到了一個(gè)前所未有的新高度。在工業(yè)互聯(lián)網(wǎng)時(shí)代，網(wǎng)絡(luò)安全至關(guān)重要，企業(yè)必須高度重視網(wǎng)絡(luò)和大數(shù)據(jù)安全問題，否則后果將是災(zāi)難性的。

　　客觀地說，中國(guó)的網(wǎng)絡(luò)安全水平在全世界還是比較領(lǐng)先的，但是在企業(yè)和國(guó)家基礎(chǔ)設(shè)施領(lǐng)域，跟國(guó)外的防護(hù)水平還存有差距。隨著國(guó)家關(guān)鍵基礎(chǔ)設(shè)施水電氣等領(lǐng)域的智能化，工業(yè)互聯(lián)網(wǎng)的防護(hù)顯得尤其重要。我們必須提高安全意識(shí)，將工業(yè)互聯(lián)網(wǎng)的安全層次上升到最高級(jí)，讓安全成為工業(yè)互聯(lián)網(wǎng)的頂層設(shè)計(jì)。

　　就國(guó)家層面來說，要建立全天候工業(yè)互聯(lián)網(wǎng)安全態(tài)勢(shì)感知能力，建立跨越物理世界、商業(yè)世界、操作網(wǎng)絡(luò)（OT）、信息網(wǎng)絡(luò)（IT）的一體化安全防御體系刻不容緩。尤其要重點(diǎn)保證關(guān)鍵基礎(chǔ)設(shè)施的安全。很多的工業(yè)互聯(lián)網(wǎng)企業(yè)都涉及關(guān)鍵基礎(chǔ)設(shè)施，有更大的概率遭受高級(jí)別黑客攻擊，需要重點(diǎn)防御。

　　從企業(yè)自身來說，要盡快改變割裂對(duì)待OT、IT安全的狀況，提高工業(yè)互聯(lián)網(wǎng)預(yù)警、檢測(cè)、響應(yīng)、追蹤溯源的縱深防御能力，形成包括終端、邊界、數(shù)據(jù)、工業(yè)云的安全防護(hù)體系，以及威脅情報(bào)收集和應(yīng)急響應(yīng)體系。應(yīng)該建立工業(yè)互聯(lián)網(wǎng)安全運(yùn)營(yíng)與分析中心，對(duì)企業(yè)工業(yè)數(shù)據(jù)和安全數(shù)據(jù)持續(xù)收集，建立企業(yè)的安全數(shù)據(jù)倉庫。利用大數(shù)據(jù)方法發(fā)現(xiàn)工業(yè)生產(chǎn)異常，這是數(shù)據(jù)驅(qū)動(dòng)安全的最佳實(shí)踐方法。

　　總之，要通過數(shù)據(jù)協(xié)同、智能協(xié)同和產(chǎn)業(yè)協(xié)同建立安全生態(tài)和立體防御體系，這是工業(yè)互聯(lián)網(wǎng)時(shí)代保障發(fā)展的基石。